CN114172660A - 联盟链的账户管理方法、装置、设备以及存储介质 - Google Patents

联盟链的账户管理方法、装置、设备以及存储介质 Download PDF

Info

Publication number
CN114172660A
CN114172660A CN202111465859.6A CN202111465859A CN114172660A CN 114172660 A CN114172660 A CN 114172660A CN 202111465859 A CN202111465859 A CN 202111465859A CN 114172660 A CN114172660 A CN 114172660A
Authority
CN
China
Prior art keywords
account
chain
target
user
identity information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111465859.6A
Other languages
English (en)
Other versions
CN114172660B (zh
Inventor
陈权
尤士豪
臧铖
陈嘉俊
龚明杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Zheshang Bank Co Ltd
Original Assignee
China Zheshang Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Zheshang Bank Co Ltd filed Critical China Zheshang Bank Co Ltd
Priority to CN202111465859.6A priority Critical patent/CN114172660B/zh
Publication of CN114172660A publication Critical patent/CN114172660A/zh
Application granted granted Critical
Publication of CN114172660B publication Critical patent/CN114172660B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种联盟链的账户管理方法、装置、设备以及存储介质,属于区块链技术领域。该方法包括:响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据所述身份信息,确定所述目标用户的目标链上账户,并冻结所述目标链上账户;验证所述目标链上账户关联的账户证书的合法性,或所述目标链上账户的托管方的账户证书的合法性;若验证结果为合法,则根据所述目标用户的新外部账户地址和所述身份信息,更新所述目标链上账户的链上账户信息,并解冻所述目标链上账户。通过上述技术方案,解决了用户私钥遗失无法找回资产的问题,极大提高了链上账户的可用性。

Description

联盟链的账户管理方法、装置、设备以及存储介质
技术领域
本发明实施例涉及区块链技术领域,尤其涉及一种联盟链的账户管理方法、装置、设备以及存储介质。
背景技术
区块链技术,也被称之为分布式账本技术,是一种由若干台计算设备共同参与“记账”,共同维护一份完整的分布式数据库的新兴技术。由于区块链技术具有去中心化、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性,使得区块链技术已在众多的领域中广泛的进行应用。
账户是在区块链上安全地进行交易的基础。与在银行开户不同,区块链账户可以离线生成而不需要得到任何工作人员许可,并且这些账户完全匿名。用户随机生成一个私钥,选定椭圆曲线算法,代入私钥作为参数进行运算,得到公钥。该过程不可逆,并且公钥唯一与私钥对应。生成公钥后,再将其进一步放入哈希算法生成哈希值,得到账户地址。
因此私钥一旦丢失或被窃取,账户安全无法保证,资产无法找回,没有挂失机制。
发明内容
本发明提供一种联盟链的账户管理方法、装置、设备以及存储介质,以解决用户私钥遗失无法找回资产的问题。
第一方面,本发明实施例提供了一种联盟链的账户管理方法,应用于联盟链运营节点,该方法包括:
响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据所述身份信息,确定所述目标用户的目标链上账户,并冻结所述目标链上账户;
验证所述目标链上账户关联的账户证书的合法性,或所述目标链上账户的托管方的账户证书的合法性;
若验证结果为合法,则根据所述目标用户的新外部账户地址和所述身份信息,更新所述目标链上账户的链上账户信息,并解冻所述目标链上账户。
第二方面,本发明实施例还提供了一种联盟链的账户管理方法,应用于联盟链用户节点,该方法包括:
在确定目标用户具有链上账户挂失需求的情况下,根据目标用户的身份信息,生成链上账户挂失事务请求;
向联盟链运营节点发起所述链上账户挂失事务请求,以指示所述联盟链运营节点执行以下操作:
响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据所述身份信息,确定所述目标用户的目标链上账户,并冻结所述目标链上账户;
验证所述目标链上账户关联的账户证书的合法性,或所述目标链上账户的托管方的账户证书的合法性;
若验证结果为合法,则根据所述目标用户的新外部账户地址和所述身份信息,更新所述目标链上账户的链上账户信息,并解冻所述目标链上账户。
第三方面,本发明实施例还提供了一种联盟链的账户管理装置,配置于联盟链运营节点,该装置包括:
目标链上账户确定模块,用于响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据所述身份信息,确定所述目标用户的目标链上账户,并冻结所述目标链上账户;
合法性验证模块,用于验证所述目标链上账户关联的账户证书的合法性,或所述目标链上账户的托管方的账户证书的合法性;
目标链上账户更新模块,用于若验证结果为合法,则根据所述目标用户的新外部账户地址和所述身份信息,更新所述目标链上账户的链上账户信息,并解冻所述目标链上账户。
第四方面,本发明实施例还提供了一种一种联盟链的账户管理装置,配置于联盟链用户节点,该装置包括:
挂失事务请求生成模块,用于在确定目标用户具有链上账户挂失需求的情况下,根据目标用户的身份信息,生成链上账户挂失事务请求;
挂失事务请求发起模块,用于向联盟链运营节点发起所述链上账户挂失事务请求,以指示所述联盟链运营节点执行以下操作:
响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据所述身份信息,确定所述目标用户的目标链上账户,并冻结所述目标链上账户;
验证所述目标链上账户关联的账户证书的合法性,或所述目标链上账户的托管方的账户证书的合法性;
若验证结果为合法,则根据所述目标用户的新外部账户地址和所述身份信息,更新所述目标链上账户的链上账户信息,并解冻所述目标链上账户。
第五方面,本发明实施例还提供了一种电子设备,该电子设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任一实施例所提供的联盟链的账户管理方法。
第六方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任一实施例所提供的联盟链的账户管理方法。
本发明实施例的技术方案,通过响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户,之后验证目标链上账户关联的账户证书的合法性,或目标链上账户的托管方的账户证书的合法性,进而若验证结果为合法,则根据目标用户的新外部账户地址和身份信息,更新目标链上账户的链上账户信息,并解冻目标链上账户。上述技术方案,允许用户遗失私钥后通过联盟链运营机构挂失链上账户,解决了用户私钥遗失无法找回资产的问题,极大提高了链上账户的可用性,为联盟链的账户管理提供了一种新思路。
附图说明
图1是本发明实施例一提供的一种联盟链的账户管理方法的流程图;
图2是本发明实施例二提供的一种联盟链的账户管理方法的流程图;
图3是本发明实施例三提供的一种联盟链的账户管理方法的流程图;
图4是本发明实施例四提供的一种联盟链的账户管理方法的流程图;
图5是本发明实施例五提供的一种联盟链的账户管理方法的流程图;
图6是本发明实施例六提供的一种联盟链的账户管理方法的流程图;
图7是本发明实施例七提供的一种联盟链的账户管理装置的结构示意图;
图8是本发明实施例八提供的一种联盟链的账户管理装置的结构示意图;
图9是本发明实施例九提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1是本发明实施例一提供的一种联盟链的账户管理方法的流程图,本实施例可适用于对区块链中的账户进行管理的情况,尤其适用于对联盟链的用户管理的情况。该方法可以由联盟链的账户管理装置来执行,该装置可以由软件和/或硬件的方式实现,并可集成于联盟链运营节点的电子设备中。
如图1所示,该方法具体可以包括:
S110、响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户。
本实施例中,所谓链上账户挂失事务请求是指用于挂失链上账户的请求。所谓目标用户是指用链上账户挂失需求的用户。所谓身份信息包括但不限于用户的用户名称和家庭住址等个人信息,其中用户名称具有唯一性,用于唯一表征用户,可以是用户的身份证、手机号码等。
所谓目标链上账户是指需要目标用户需要挂失的链上账户。所谓链上账户是指区块链中用于对用户资产和交易等进行管理的账户,是由联盟链运营节点为用户生成的,当链上账户的链上私钥丢失后,链上账户中的资产可以找回;可选的,链上账户可以包括用户所属机构、外部账户地址关联标识和链上账户状态;其中,用户所属机构是指用户所属的金融机构,例如××银行;外部账户关联标识是指与用户的外部账户关联的标识信息,例如可以将外部账户地址作为外部账户关联标识;链上账户状态可以包括正常状态和冻结状态。链上账户对应有链上账户证书和链上账户私钥,其中,链上账户证书可以是X.509证书,链上账户证书可以包括但不限于用户所属运营机构、用户名称、外部账户绑定值、以及链上账户公钥等。其中外部账户地址绑定值可以是外部账户地址,也可以是根据外部账户地址生成的一个数值。
其中,外部账户是指联盟链用户节点为用户自己生成的用于对用户资产和交易等进行管理的账户,当外部账户的账户私钥丢失后,外部账户中的资产不可以找回。外部账户地址是指外部账户在区块链中的地址,用于定位外部账户,示例性的,可以根据外部账户私钥生成。外部账户对应有外部账户证书和外部账户私钥。
需要说明的是,在对链上证书账户进行资产交易时,需要校验外部账户证书及其签名的合法性,还需要校验链上账户证书及其签名的合法性,同时还需要校验链上账户证书中的外部账户地址绑定值是否为外部账户地址,以保证交易的安全性。
具体的,当目标用户的链上账户私钥和/或外部账户私钥丢失后,需要对链上账户进行挂失时,可以操作联盟链用户节点的电子设备,向联盟链运营节点发起包括目标用户的身份信息的链上账户挂失事务请求;相应的,联盟链运营节点接收并响应链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户。
一种可选方式,可以根据身份信息中的用户名称,确定目标用户的目标链上账户的链上账户地址;根据链上账户地址,从区块链网络中确定目标链上账户。具体的,可以对用户名称进行哈希运算,得到目标用户的目标链上账户的链上账户地址,进而以链上账户地址为索引,从区块链网络中确定目标链上账户。
S120、验证目标链上账户关联的账户证书的合法性,或目标链上账户的托管方的账户证书的合法性。
本实施例中,目标链上账户关联的账户证书可以是链上账户证书,也可以是外部账户证书。
可选的,若根据链上账户挂失事务请求,识别到外部账户私钥丢失事件,则验证目标链上账户的链上账户证书的合法性。
可选的,若根据链上账户挂失事务请求,识别到链上账户私钥丢失事件,则验证目标链上账户关联的原外部账户证书的合法性。
可选的,若根据链上账户挂失事务请求,识别到链上账户私钥和外部账户私钥丢失事件,则验证目标链上账户的托管方的链上账户证书和/或外部账户证书的合法性。其中,托管方是指用户在申请链上账户时选择的联盟链中的第三方用户。
需要说明的是,对证书的合法性进行验证所采用的验证算的为本领域常用的验证算法,此处不作具体限定。
S130、若验证结果为合法,则根据目标用户的新外部账户地址和身份信息,更新目标链上账户的链上账户信息,并解冻目标链上账户。
本实施例中,链上账户信息可以包括链上账户证书和链上账户私钥等。
可选的,可以根据身份信息,为目标链上账户颁发新的链上账户证书和新的链上账户私钥;其中,新的链上账户证书中的外部账户绑定值根据新外部账户地址生成。可以理解的是,更新外部账户证书中的外部账户地址绑定值,可以避免其他人使用原外部账户证书和外部账户私钥对链上账户进行资产交易,以保证链上账户安全。
需要说明的是,需要说明的是,用户未丢失外部账户私钥,但仍需要生成新外部账户地址,是因为,链上账户证书和链上账户均需要绑定外部账户地址,为防止丢失的链上账户证书登陆链上账户进行非法操作,新的链上账户证书中需要更新外部账户绑定值,即绑定新外部账户地址。
本发明实施例的技术方案,通过响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户,之后验证目标链上账户关联的账户证书的合法性,或目标链上账户的托管方的账户证书的合法性,进而若验证结果为合法,则根据目标用户的新外部账户地址和身份信息,更新目标链上账户的链上账户信息,并解冻目标链上账户。上述技术方案,允许用户遗失私钥后通过联盟链运营机构挂失链上账户,解决了用户私钥遗失无法找回资产的问题,极大提高了链上账户的可用性,为联盟链的账户管理提供了一种新思路。
实施例二
图2是本发明实施例二提供的一种联盟链的账户管理方法的流程图,在上述实施例的基础上,进一步优化,提供一种可选实施方案。
如图2所示,该方法具体可以包括:
S210、响应于联盟链用户节点发起的包括外部账户地址和身份信息的链上账户申请事务请求。
本实施例中,链上账户申请事务请求用于指示联盟链运营节点为用户生成链上账户的请求。
具体的,当用户有申请链上账户的需求时,可以通过操作联盟链用户节点的电子设备,向联盟链运营节点发起包括外部账户地址和身份信息和链上账户申请事务请求;相应的,联盟链运营节点获取并响应联盟链用户节点发起的链上账户申请事务请求。
S220、根据身份信息,为目标用户颁发链上账户证书。
具体的,联盟链运营节点可以审核目标用户的身份信息,例如可以验证身份信息中的身份证、手机号等是否正确。进而若审核通过后,为目标用户颁发链上账户证书。
S230、根据外部账户地址和链上账户证书,创建目标链上账户,并将链上账户私钥发送至目标用户。
具体的,联盟链运营节点根据外部账户地址和链上账户证书,在区块链中创建目标链上账户,并将链上账户私钥发送至目标用户,以使目标用户可以利用链上账户私钥登陆目标链上账户。
S240、响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户。
S250、验证目标链上账户关联的账户证书的合法性,或目标链上账户的托管方的账户证书的合法性。
S260、若验证结果为合法,则根据目标用户的新外部账户地址和身份信息,更新目标链上账户的链上账户信息,并解冻目标链上账户。
本发明实施例的技术方案,通过响应于联盟链用户节点发起的包括外部账户地址和身份信息的链上账户申请事务请求,之后根据身份信息,为目标用户颁发链上账户证书,进而根据外部账户地址和链上账户证书,创建目标链上账户,并将链上账户私钥发送至目标用户。上述技术方案,引入链上账户,从而允许在用户遗失私钥的情况下可以通过联盟链运营机构挂失链上账户,解决了用户私钥遗失无法找回资产的问题,极大提高了链上账户的可用性,为联盟链的账户管理提供了一种新思路。
实施例三
图3是本发明实施例三提供的一种联盟链的账户管理方法的流程图,本实施例可适用于对区块链中的账户进行管理的情况,尤其适用于对联盟链的用户管理的情况。该方法可以由联盟链的账户管理装置来执行,该装置可以由软件和/或硬件的方式实现,并可集成于联盟链用户节点的电子设备中。
如图3所示,该方法具体可以包括:
S310、在确定目标用户具有链上账户挂失需求的情况下,根据目标用户的身份信息,生成链上账户挂失事务请求。
具体的,当目标用户的外部账户私钥和/或链上账户私钥丢失时,需要将链上账户挂失,即可以通过联盟链用户节点的电子设备,根据目标用户的身份信息,生成链上账户挂失请求。
S320、向联盟链运营节点发起链上账户挂失事务请求。
本实施例中,联盟链用户节点向联盟链运营节点发起链上账户挂失事务请求,以指示指示联盟链运营节点执行以下操作:
响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户;
验证目标链上账户关联的账户证书的合法性,或目标链上账户的托管方的账户证书的合法性;
若验证结果为合法,则根据目标用户的新外部账户地址和身份信息,更新目标链上账户的链上账户信息,并解冻目标链上账户。
本发明实施例的技术方案,通过在确定目标用户具有链上账户挂失需求的情况下,根据目标用户的身份信息,生成链上账户挂失事务请求,之后向联盟链运营节点发起链上账户挂失事务请求,以指示指示联盟链运营节点执行以下操作:响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户;验证目标链上账户关联的账户证书的合法性,或目标链上账户的托管方的账户证书的合法性;若验证结果为合法,则根据目标用户的新外部账户地址和身份信息,更新目标链上账户的链上账户信息,并解冻目标链上账户。上述技术方案,可以允许用户在私钥丢失的情况下,对链上账户进行挂失,从而保证了链上账户的资产的安全性。
在上述实施例的基础上,作为本发明实施例的一种可选方式,还可以是生成新的外部账户私钥,并基于新的外部账户私钥,生成新外部账户地址;将新外部账户地址发送至联盟链运营节点。
具体的,联盟链用户节点重新随机生成一个私钥,作为新的外部账户私钥,进而采用椭圆曲线算法,根据新的外部账户私钥,生成新的外部账户公钥。需要说明的是,公钥和私钥一一对应,此过程不可逆。
进一步的,在得到新的外部账户公钥后,对新的外部账户公钥进行哈希云运算,得到哈希值,将哈希值作为新外部账户地址,并将新外部账户地址发送至联盟链运营节点。
实施例四
图4是本发明实施例四提供的一种联盟链的账户管理方法的流程图,在上述实施例的基础上,进一步优化,提供一种优选实施方案。
如图4所示,该方法具体可以包括:
S410、联盟链用户节点在确定目标用户具有链上账户挂失需求的情况下,根据目标用户的身份信息,生成链上账户挂失事务请求。
S420、向联盟链运营节点发起链上账户挂失事务请求。
S430、联盟链运营节点响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户。
S440、若根据链上账户挂失事务请求,识别到外部账户私钥丢失事件,则验证目标链上账户的链上账户证书的合法性。
S450、若验证结果为合法,则根据目标用户的新外部账户地址和身份信息,更新目标链上账户的链上账户信息,并解冻目标链上账户。
本发明实施例的技术方案,通过响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户,之后验证目标链上账户关联的账户证书的合法性,或目标链上账户的托管方的账户证书的合法性,进而若验证结果为合法,则根据目标用户的新外部账户地址和身份信息,更新目标链上账户的链上账户信息,并解冻目标链上账户。上述技术方案,允许用户遗失私钥后通过联盟链运营机构挂失链上账户,解决了用户私钥遗失无法找回资产的问题,极大提高了链上账户的可用性,为联盟链的账户管理提供了一种新思路。
图5是本发明实施例五提供的一种联盟链的账户管理方法的流程图,在上述实施例的基础上,进一步优化,提供一种优选实施方案。
如图5所示,该方法具体可以包括:
S510、联盟链用户节点在确定目标用户具有链上账户挂失需求的情况下,根据目标用户的身份信息,生成链上账户挂失事务请求。
S520、向联盟链运营节点发起链上账户挂失事务请求。
S530、联盟链运营节点响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户。
S540、若根据链上账户挂失事务请求,识别到链上账户私钥丢失事件,则验证目标链上账户关联的原外部账户证书的合法性。
S550、若验证结果为合法,则根据目标用户的新外部账户地址和身份信息,更新目标链上账户的链上账户信息,并解冻目标链上账户。
本发明实施例的技术方案,通过响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户,之后验证目标链上账户关联的账户证书的合法性,或目标链上账户的托管方的账户证书的合法性,进而若验证结果为合法,则根据目标用户的新外部账户地址和身份信息,更新目标链上账户的链上账户信息,并解冻目标链上账户。上述技术方案,允许用户遗失私钥后通过联盟链运营机构挂失链上账户,解决了用户私钥遗失无法找回资产的问题,极大提高了链上账户的可用性,为联盟链的账户管理提供了一种新思路。
图6是本发明实施例六提供的一种联盟链的账户管理方法的流程图,在上述实施例的基础上,进一步优化,提供一种优选实施方案。
如图6所示,该方法具体可以包括:
S610、联盟链用户节点在确定目标用户具有链上账户挂失需求的情况下,根据目标用户的身份信息,生成链上账户挂失事务请求。
S620、向联盟链运营节点发起链上账户挂失事务请求。
S630、响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户。
S640、若根据链上账户挂失事务请求,识别到链上账户私钥和外部账户私钥丢失事件,则验证目标链上账户的托管方的链上账户证书和/或外部账户证书的合法性。
S650、若验证结果为合法,则根据目标用户的新外部账户地址和身份信息,更新目标链上账户的链上账户信息,并解冻目标链上账户。
本发明实施例的技术方案,通过响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户,之后验证目标链上账户关联的账户证书的合法性,或目标链上账户的托管方的账户证书的合法性,进而若验证结果为合法,则根据目标用户的新外部账户地址和身份信息,更新目标链上账户的链上账户信息,并解冻目标链上账户。上述技术方案,允许用户遗失私钥后通过联盟链运营机构挂失链上账户,解决了用户私钥遗失无法找回资产的问题,极大提高了链上账户的可用性,为联盟链的账户管理提供了一种新思路。
实施例七
图7是本发明实施例七提供的一种联盟链的账户管理装置的结构示意图,本实施例可适用于对区块链中的账户进行管理的情况,尤其适用于对联盟链的用户管理的情况。该装置可以由软件和/或硬件的方式实现,并可集成于联盟链运营节点的电子设备中。
如图7所示,该装置具体可以包括:
目标链上账户确定模块710,用于响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户;
合法性验证模块720,用于验证目标链上账户关联的账户证书的合法性,或目标链上账户的托管方的账户证书的合法性;
目标链上账户更新模块730,用于若验证结果为合法,则根据目标用户的新外部账户地址和身份信息,更新目标链上账户的链上账户信息,并解冻目标链上账户。
本发明实施例的技术方案,通过响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户,之后验证目标链上账户关联的账户证书的合法性,或目标链上账户的托管方的账户证书的合法性,进而若验证结果为合法,则根据目标用户的新外部账户地址和身份信息,更新目标链上账户的链上账户信息,并解冻目标链上账户。上述技术方案,允许用户遗失私钥后通过联盟链运营机构挂失链上账户,解决了用户私钥遗失无法找回资产的问题,极大提高了链上账户的可用性,为联盟链的账户管理提供了一种新思路。
进一步地,目标链上账户确定模块710具体用于:
根据身份信息中的用户名称,确定目标用户的目标链上账户的链上账户地址;
根据链上账户地址,从区块链网络中确定目标链上账户。
进一步地,目标链上账户更新模块730具体用于:
根据身份信息,为目标链上账户颁发新的链上账户证书和新的链上账户私钥;其中,新的链上账户证书中的外部账户绑定值根据新外部账户地址生成。
进一步地,合法性验证模块720具体用于:
若根据链上账户挂失事务请求,识别到外部账户私钥丢失事件,则验证目标链上账户的链上账户证书的合法性;
若根据链上账户挂失事务请求,识别到链上账户私钥丢失事件,则验证目标链上账户关联的原外部账户证书的合法性;
若根据链上账户挂失事务请求,识别到链上账户私钥和外部账户私钥丢失事件,则验证目标链上账户的托管方的链上账户证书和/或外部账户证书的合法性。
进一步地,该装置还包括账户申请模块,该模块具体用于:
响应于联盟链用户节点发起的包括外部账户地址和身份信息的链上账户申请事务请求;
根据身份信息,为目标用户颁发链上账户证书;链上账户证书包括用户名称、托管人、外部账户绑定值、以及链上账户公钥;
根据外部账户地址和链上账户证书,创建目标链上账户,并将链上账户私钥发送至目标用户。
上述联盟链的账户管理装置可执行本发明任意实施例所提供的联盟链的账户管理方法,具备执行方法相应的功能模块和有益效果。
实施例八
图8是本发明实施例八提供的一种联盟链的账户管理装置的结构示意图,本实施例可适用于对区块链中的账户进行管理的情况,尤其适用于对联盟链的用户管理的情况。该装置可以由软件和/或硬件的方式实现,并可集成于联盟链用户节点的电子设备中。
如图8所示,该装置具体可以包括:
挂失事务请求生成模块810,用于在确定目标用户具有链上账户挂失需求的情况下,根据目标用户的身份信息,生成链上账户挂失事务请求;
挂失事务请求发起模块820,用于向联盟链运营节点发发起链上账户挂失事务请求,以指示联盟链运营节点执行以下操作:
响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户;
验证目标链上账户关联的账户证书的合法性,或目标链上账户的托管方的账户证书的合法性;
若验证结果为合法,则根据目标用户的新外部账户地址和身份信息,更新目标链上账户的链上账户信息,并解冻目标链上账户。
本发明实施例的技术方案,通过在确定目标用户具有链上账户挂失需求的情况下,根据目标用户的身份信息,生成链上账户挂失事务请求,之后向联盟链运营节点发起链上账户挂失事务请求,以指示指示联盟链运营节点执行以下操作:响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据身份信息,确定目标用户的目标链上账户,并冻结目标链上账户;验证目标链上账户关联的账户证书的合法性,或目标链上账户的托管方的账户证书的合法性;若验证结果为合法,则根据目标用户的新外部账户地址和身份信息,更新目标链上账户的链上账户信息,并解冻目标链上账户。上述技术方案,可以允许用户在私钥丢失的情况下,对链上账户进行挂失,从而保证了链上账户的资产的安全性。
进一步地,该装置还包括新外部账户地址确定模块,该模块具体用于:
生成新的外部账户私钥,并基于新的外部账户私钥,生成新外部账户地址;
将新外部账户地址发送至联盟链运营节点。
上述联盟链的账户管理装置可执行本发明任意实施例所提供的联盟链的账户管理方法,具备执行方法相应的功能模块和有益效果。
实施例九
图9是本发明实施例九提供的一种电子设备的结构示意图,图9示出了适于用来实现本发明实施例实施方式的示例性设备的框图。图9显示的设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图9所示,电子设备12以通用计算设备的形式表现。电子设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
电子设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器(高速缓存32)。电子设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图9未显示,通常称为“硬盘驱动器”)。尽管图9中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。系统存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明实施例各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如系统存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明实施例所描述的实施例中的功能和/或方法。
电子设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该电子设备12交互的设备通信,和/或与使得该电子设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,电子设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与电子设备12的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本发明实施例所提供的联盟链的账户管理方法。
实施例十
本发明实施例十还提供一种计算机可读存储介质,其上存储有计算机程序(或称为计算机可执行指令),该程序被处理器执行时用于执行本发明实施例所提供的联盟链的账户管理方法。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明实施例操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络包括局域网(LAN)或广域网(WAN)连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (11)

1.一种联盟链的账户管理方法,其特征在于,应用于联盟链运营节点,包括:
响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据所述身份信息,确定所述目标用户的目标链上账户,并冻结所述目标链上账户;
验证所述目标链上账户关联的账户证书的合法性,或所述目标链上账户的托管方的账户证书的合法性;
若验证结果为合法,则根据所述目标用户的新外部账户地址和所述身份信息,更新所述目标链上账户的链上账户信息,并解冻所述目标链上账户。
2.根据权利要求1所述的方法,其特征在于,所述根据所述身份信息,确定所述目标用户的目标链上账户,包括:
根据所述身份信息中的用户名称,确定所述目标用户的目标链上账户的链上账户地址;
根据所述链上账户地址,从区块链网络中确定所述目标链上账户。
3.根据权利要求1所述的方法,其特征在于,所述根据所述目标用户的新外部账户地址和所述身份信息,更新所述目标链上账户的链上账户信息,包括:
根据所述身份信息,为所述目标链上账户颁发新的链上账户证书和新的链上账户私钥;其中,所述新的链上账户证书中的外部账户绑定值根据所述新外部账户地址生成。
4.根据权利要求1所述的方法,其特征在于,所述验证所述目标链上账户关联的账户证书的合法性,或所述目标链上账户的托管方的账户证书的合法性,包括:
若根据所述链上账户挂失事务请求,识别到外部账户私钥丢失事件,则验证所述目标链上账户的链上账户证书的合法性;
若根据所述链上账户挂失事务请求,识别到链上账户私钥丢失事件,则验证所述目标链上账户关联的原外部账户证书的合法性;
若根据所述链上账户挂失事务请求,识别到链上账户私钥和外部账户私钥丢失事件,则验证所述目标链上账户的托管方的链上账户证书和/或外部账户证书的合法性。
5.根据权利要求1所述的方法,其特征在于,所述响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求之前,还包括:
响应于联盟链用户节点发起的包括外部账户地址和所述身份信息的链上账户申请事务请求;
根据所述身份信息,为所述目标用户颁发链上账户证书;所述链上账户证书包括用户名称、托管人、外部账户绑定值、以及链上账户公钥;
根据所述外部账户地址和所述链上账户证书,创建目标链上账户,并将链上账户私钥发送至所述目标用户。
6.一种联盟链的账户管理方法,其特征在于,应用于联盟链用户节点,包括:
在确定目标用户具有链上账户挂失需求的情况下,根据目标用户的身份信息,生成链上账户挂失事务请求;
向联盟链运营节点发起所述链上账户挂失事务请求,以指示所述联盟链运营节点执行以下操作:
响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据所述身份信息,确定所述目标用户的目标链上账户,并冻结所述目标链上账户;
验证所述目标链上账户关联的账户证书的合法性,或所述目标链上账户的托管方的账户证书的合法性;
若验证结果为合法,则根据所述目标用户的新外部账户地址和所述身份信息,更新所述目标链上账户的链上账户信息,并解冻所述目标链上账户。
7.根据权利要求6所述的方法,其特征在于,还包括:
生成新的外部账户私钥,并基于所述新的外部账户私钥,生成新外部账户地址;
将所述新外部账户地址发送至所述联盟链运营节点。
8.一种联盟链的账户管理装置,其特征在于,配置于联盟链运营节点,包括:
目标链上账户确定模块,用于响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据所述身份信息,确定所述目标用户的目标链上账户,并冻结所述目标链上账户;
合法性验证模块,用于验证所述目标链上账户关联的账户证书的合法性,或所述目标链上账户的托管方的账户证书的合法性;
目标链上账户更新模块,用于若验证结果为合法,则根据所述目标用户的新外部账户地址和所述身份信息,更新所述目标链上账户的链上账户信息,并解冻所述目标链上账户。
9.一种联盟链的账户管理装置,其特征在于,配置于联盟链用户节点,包括:
挂失事务请求生成模块,用于在确定目标用户具有链上账户挂失需求的情况下,根据目标用户的身份信息,生成链上账户挂失事务请求;
挂失事务请求发起模块,用于向联盟链运营节点发起所述链上账户挂失事务请求,以指示所述联盟链运营节点执行以下操作:
响应于联盟链用户节点发起的包括目标用户的身份信息的链上账户挂失事务请求,根据所述身份信息,确定所述目标用户的目标链上账户,并冻结所述目标链上账户;
验证所述目标链上账户关联的账户证书的合法性,或所述目标链上账户的托管方的账户证书的合法性;
若验证结果为合法,则根据所述目标用户的新外部账户地址和所述身份信息,更新所述目标链上账户的链上账户信息,并解冻所述目标链上账户。
10.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一项所述的联盟链的账户管理方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一项所述的联盟链的账户管理方法。
CN202111465859.6A 2021-12-03 2021-12-03 联盟链的账户管理方法、装置、设备以及存储介质 Active CN114172660B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111465859.6A CN114172660B (zh) 2021-12-03 2021-12-03 联盟链的账户管理方法、装置、设备以及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111465859.6A CN114172660B (zh) 2021-12-03 2021-12-03 联盟链的账户管理方法、装置、设备以及存储介质

Publications (2)

Publication Number Publication Date
CN114172660A true CN114172660A (zh) 2022-03-11
CN114172660B CN114172660B (zh) 2024-03-26

Family

ID=80482703

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111465859.6A Active CN114172660B (zh) 2021-12-03 2021-12-03 联盟链的账户管理方法、装置、设备以及存储介质

Country Status (1)

Country Link
CN (1) CN114172660B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107067255A (zh) * 2017-02-27 2017-08-18 腾讯科技(深圳)有限公司 区块链中账户的处理方法和装置
CN107066893A (zh) * 2017-02-28 2017-08-18 腾讯科技(深圳)有限公司 区块链中账户信息的处理方法和装置
CN109345259A (zh) * 2018-09-29 2019-02-15 腾讯科技(深圳)有限公司 基于区块链的虚拟资源转移方法、装置、介质及电子设备
CN110929290A (zh) * 2019-12-04 2020-03-27 南京如般量子科技有限公司 基于联盟链的私钥门限备份、挂失及恢复系统及其方法
CN111476572A (zh) * 2020-04-09 2020-07-31 财付通支付科技有限公司 基于区块链的数据处理方法、装置、存储介质及设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107067255A (zh) * 2017-02-27 2017-08-18 腾讯科技(深圳)有限公司 区块链中账户的处理方法和装置
CN107066893A (zh) * 2017-02-28 2017-08-18 腾讯科技(深圳)有限公司 区块链中账户信息的处理方法和装置
CN109345259A (zh) * 2018-09-29 2019-02-15 腾讯科技(深圳)有限公司 基于区块链的虚拟资源转移方法、装置、介质及电子设备
CN110929290A (zh) * 2019-12-04 2020-03-27 南京如般量子科技有限公司 基于联盟链的私钥门限备份、挂失及恢复系统及其方法
CN111476572A (zh) * 2020-04-09 2020-07-31 财付通支付科技有限公司 基于区块链的数据处理方法、装置、存储介质及设备

Also Published As

Publication number Publication date
CN114172660B (zh) 2024-03-26

Similar Documents

Publication Publication Date Title
CN110879903B (zh) 证据存储方法、证据验证方法及装置、设备和介质
KR102201235B1 (ko) 서비스 프로세스 시스템,서비스 데이터 처리 방법 및 장치
CN110083610B (zh) 数据处理方法、装置、系统、可信计算装置、设备和介质
US11469891B2 (en) Expendable cryptographic key access
CN110096857B (zh) 区块链系统的权限管理方法、装置、设备和介质
CN109716707B (zh) 分布式电子记录和交易历史的服务器设备和方法
EP3639465B1 (en) Improved hardware security module management
CN111163182B (zh) 基于区块链的设备注册方法、装置、电子设备和存储介质
EP3454238A1 (en) Registration and authorization method, device and system
CN111034114A (zh) 具有记录安全性的区块链架构
US12022000B2 (en) Method for information processing in digital asset certificate inheritance transfer, and related device
CN109614813B (zh) 基于区块链的隐私交易方法、装置及其应用方法、装置
US20200364212A1 (en) System and method of supporting reflection of transactions between blockchain networks
CN110084600B (zh) 决议事务请求的处理、验证方法、装置、设备及介质
CN111324661A (zh) 基于区块链的用户合作方法、设备及介质
US20210241270A1 (en) System and method of blockchain transaction verification
CN110674531B (zh) 基于区块链的居住信息管理方法、装置、服务器及介质
CN112738253A (zh) 基于区块链的数据处理方法、装置、设备及存储介质
CN109710695A (zh) 事务请求有效性识别和发起方法、装置、设备和介质
JP2022525551A (ja) データレコードのコピーの分散型台帳システムへの誤伝送の防止
CN113569263A (zh) 跨私域数据的安全处理方法、装置及电子设备
CN112967056A (zh) 一种访问信息处理方法、装置、电子设备及介质
CN112187453A (zh) 一种数字证书更新方法、系统、电子设备和可读存储介质
CN116596094A (zh) 基于联邦学习的数据审计系统、方法、计算机设备及介质
CN110807209A (zh) 一种数据处理方法、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant